PT-2026-39640 · Emqx · Emqx
Sammy Azdoufal
+1
·
Publicado
2026-05-11
·
Atualizado
2026-05-11
·
CVE-2026-33356
CVSS v3.1
7.7
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
EMQX versões 4.x
Descrição
Em implantações do Meari IoT Cloud MQTT Broker, uma conta autenticada de baixo privilégio pode se inscrever em tópicos de curinga globais, como
meari/#, permitindo que o usuário receba telemetria de dispositivos que não lhe pertencem. Embora o broker aplique Listas de Controle de Acesso (ACLs) de publicação, ele não aplica a autorização de inscrição equivalente no escopo por dispositivo. Em um teste real em um único broker, isso permitiu a captura de 14.204 mensagens de 2.117 dispositivos.Recomendações
Atualize as versões 4.x do EMQX para uma versão onde a autorização de inscrição seja devidamente aplicada no escopo por dispositivo.
Correção
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Emqx